새로운 소식/업데이트 소식

더 안전한 티스토리를 위해 - SSL 적용 완료

TISTORY 2018. 8. 31. 16:14

안녕하세요.

TISTORY입니다.


무더위가 한풀 꺾여 이제야 한 숨 돌리나 했더니, 갑작스런 태풍과 폭우가 찾아 왔네요.

여러분 모두 별 일 없으셨길 바랍니다. 


지난 사전 안내를 통해 말씀 드린대로 티스토리도 보안 접속(HTTPS)이 가능하도록 작업했습니다. 

여러분의 블로그가 더 안전한 보안 접속이 가능해지기 위해서는 몇 가지 준비 과정이 필요합니다. 사용 중인 도메인에 따라 약간의 차이가 있으니 차근차근 설명 드릴게요. 


1. "****.tistory.com" 도메인 만 사용하는 경우

  1. 보안 접속을 "사용합니다."로 변경 하기
  2. "변경사항 저장" 클릭
  3. 끝.

"관리자 > 블로그 > 주소설정"으로 가시면 기본 도메인 우측에 "보안접속 사용가능"라는 문구를 보실 수 있습니다. 기본 도메인의 인증서 발급이 완료돼 있다는 뜻이죠. 

아래의 보안 접속(HTTPS)를 "사용하지 않습니다."를 "사용합니다."로 바꾸고, 변경사항 저장을 누르면 끝!

바로 HTTPS로 접속이 가능합니다. 

(미리보기를 통해 https 접속 시 스킨이 정상 작동 되는지도 살필 수 있으니 확인해 주세요.)


2. 개인 도메인을 사용하고 있는 경우

  1. 보안 접속을 "사용합니다."로 변경 하기
  2. "변경사항 저장" 클릭
  3. 개인 도메인의 인증서 발급이 완료될 때까지 기다리기
  4. 끝.(발급 후 자동 연결)

기본 도메인과 마찬가지로 보안 접속을 "사용합니다."로 변경하면, 개인 도메인 주소 우측에 "보안접속 준비 중"이라는 문구가 나오게 됩니다. 보안 접속을 위한 인증서 발급 대기라는 뜻이에요. 조금만 기다려 주세요.

인증서 발급이 완료되면 "보안접속 사용가능"라는 문구가 나오고 바로 HTTPS 접속이 가능합니다.

인증서 발급은 사용자의 신청에 따라 순차적으로 진행되고, 경우에 따라 며칠~1주일 가량 소요되기도 하니 참고해 주세요. 

* 인증서는 기반 기술인 "Let's encrypt" 발급 정책에 따라 결정되며, 발급 기간이 유동적일 수 있습니다.


[요약]

조금 긴 설명이었나요?

가장 중요한 것은 도메인 설정에서 "보안 접속을 사용합니다"로 변경하는 겁니다.

그러면 기본 도메인만 사용하시는 분들은 바로 보안 접속이 가능하고, 개인 도메인을 사용하시는 분들은 "인증서 발급"이 완료된 후에 자동으로 보안 접속 및 https 리다이렉션이 됩니다. 


그럼 이제부터는

보안 접속을 위한 준비를 마친 후 정상적으로 잘 접속이 되는지, 오류는 없는지 살펴야겠죠?

그러려면 아래 두 가지를 꼭 확인하셔야 합니다.

보안 접속이 사용 가능해지면

  1. url 좌측에 녹색 계열의 "보안 연결" 표시가 나타나야 하고
  2. http로 접속 하더라도 'https'로 자동 리다이렉션 됩니다.(단, RSS와 같은 검색 엔진 링크는 예외로서 http/https 접속 모두 가능합니다.)


그런데, 

위 예시와 같이 https로 접속을 했는데도, 녹색 계열의 "보안 연결"표시가 나타나지 않는다면 스킨/플러그인/사이드바/계정관리 프로필 등 "html이나 링크를 등록할 수 있는 영역에 http로 시작하는 링크를 넣은 곳이 있는지" 확인하셔야 합니다.

https로 접속이 되더라도, 완벽하지 않은 보안 연결로 표시되니, 원인이 무엇인지 꼭 살펴 주세요.


참고해 주세요.

1. 블로그 보안을 위해 더 안전한 보안 접속(HTTPS)를 꼭 사용해 주세요.

2. 현재 보안 접속 사용 여부를 선택하는 것은 "스킨 호환성 확인을 위한 일시적인 기능"입니다. 이후에는 모두 "HTTPS"로 전환됩니다. 개인 도메인 역시 인증서 발급 후에 자동으로 HTTPS로 접속됩니다.

3. 티스토리에 SSL 적용이 완료된 이후 개설되는 새 블로그는 모두 "HTTPS"로 자동 설정됩니다. 


더 안전한 티스토리를 위해 늘 노력하겠습니다.

감사합니다.